Si ta mbani llogarinë tuaj email super të sigurt

Disclosure: Mbështetja juaj ju ndihmon të mbani sitin në punë! Ne fitojmë një tarifë referimi për disa nga shërbimet që rekomandojmë në këtë faqe.


Emaili juaj është nën sulm - Luftoni përsëri!

Në fund të shtatorit të vitit 2016, Yahoo! njoftoi një shkelje masive të sigurisë me anë të së cilës hakerat vodhën informacione nga rreth gjysma e një miliardë përdoruesve të tyre. Kapja? Shkelja e sigurisë ka ndodhur në vitin 2014.

Të dhënat nga Instituti Ponemon tregojnë se koha mesatare që duhet zakonisht për kompanitë për të identifikuar një shkelje është 191 ditë. Më pas duhen, mesatarisht, 58 ditë për të përmirësuar dhe zgjidhur një shkelje. Pra, si e bëri një ofrues kryesor email si Yahoo! le të ndodhë një shkelje sigurie e kësaj madhësie dhe rrjedhimisht të kalojë pa u vënë re për dy vjet? Deri më tani, nuk ka njohuri se si ndodhi kjo.

Pjesa më e keqe në lidhje me këtë shkelje të veçantë janë efektet e gjerë që mund të ketë në Yahoo! intimitetin e përdoruesve. Kur New York Times intervistoi Alex Holden të Hold Security për këtë, ai shpjegoi, “Yahoo! e vjedhur. të dhënat janë thelbësore sepse jo vetëm që çojnë në një sistem të vetëm, por në lidhjet e përdoruesve me bankat e tyre, profilet e mediave sociale, shërbimet e tjera financiare dhe miqtë dhe familjen e përdoruesve. ” Kjo është e vërtetë për të gjitha hack-et e postës elektronike.

Këtu është marrëveshja: mbi 180 miliardë mesazhe me postë elektronike dërgohen çdo ditë. Ata vijnë nga Yahoo !, Gmail, Outlook dhe ofruesit e tjerë të postës elektronike – secili prej të cilëve ka metodën e tij për kriptimin e postës elektronike. Thisshtë mjaft e qartë nga ky sulm i kohëve të fundit se nuk mjafton të mbështetesh te metodat e kriptimit të ofruesve. Si përdorues, ju duhet të merrni përgjegjësinë për sigurinë tuaj personale dhe intimitetin.

Nëse doni të ndaloni të prisni të jeni viktimë, shikoni infografin më poshtë për të zbuluar se si mund të luftoni përsëri.

Emaili juaj është nën sulm, por ju mund të luftoni përsëri

Emaili juaj është nën sulm, por ju mund të luftoni përsëri

Nga koordinimi i projekteve të punës me kolegët deri tek planifikimi i bashkimit familjar të vitit të ardhshëm, email-et janë bërë thelbësore për jetën tonë të përditshme. Por, a janë kontaktet tuaja të vetmet që lexojnë emailin tuaj? A jeni i vetmi që dërgon email nga llogaria juaj? E vërteta është, ju mund të mos e dini. Ky infografik do t’ju ndihmojë të zbuloni kërcënimet dhe të siguroni kutinë tuaj.

Numrat

  • Ka mbi 4.1 miliard llogari emaili në të gjithë botën
  • Në të gjithë botën, rreth 183 miliardë mesazhe me postë elektronike dërgohen çdo ditë
  • Ofruesit kryesorë të postës elektronike
    • Gmail
      • 425 milion përdorues globalë
      • Rreth 80% e postave elektronike të dërguara nga Gmail te ofruesit e tjerë të postës elektronike u koduan që nga tetori 2015
      • Rreth 61% e postave elektronike të dërguara nga ofruesit e tjerë të postës elektronike në Gmail u koduan që nga tetori 2015
    • Yahoo!
      • 200 milion përdorues globalë
      • Në fillim të vitit 2014 e bëri parazgjedhjen e enkriptimit, duke e bërë komunikimin 100% të koduar midis Yahoo! përdoruesit
    • Microsoft Outlook
      • 400 milion përdorues globalë
      • Mesazhet e koduara rreth 50% të kohës
  • Hacking është një problem i madh pasi këto shembuj të fundit ilustrojnë:
    • Comcast
      • Ngjarja: NullCrew FTS bën hile në serverat e postës elektronike
      • Kur: 6 shkurt 2014
      • Results:
        • NullCrew FTS pretendoi se ata hakeruan 34 servera përmes një dobësie të vetme
        • Publikuar informacione të ndjeshme
          • Lista e serverave të postës së kompanisë
          • Një lidhje me skedarin rrënjë
        • Shkelja u ul e hapur për 24 orë
          • Të prekshëm nga hakerat me qëllim të keq para se të mbyllen dhe të lëshohet një deklaratë
    • Google
      • Ngjarja: llogaritë e sulmuara
      • Kur: 2014
      • Results:
        • 4.93 milion llogari të komprometuara
        • Llogaritë anglisht, ruse dhe spanjolle që flasin
        • Emrat e përdoruesve dhe fjalëkalimet e postuara në një forum rus të bitcoin
        • Rreth 60% të llogarive ishin akoma në përdorim kur u postuan
          • Disa llogari të postuara mund të ishin përpiluar nga hacks më të vjetra nga llogari të vjetruara në faqet e tjera
        • Pshtë e mundur që fjalëkalimet origjinën nga një uebfaqe jo-Google
    • Yahoo!
      • Ngjarja: Një përpjekje e gabuar e postës elektronike
      • Kur: 2014
      • Results:
        • Softueri me qëllim të keq përdori një listë të Yahoo! Llogaritë e postës dhe fjalëkalimet
          • Ndoshta nga një bazë e të dhënave e kompromentuar nga palët e treta
        • U përpoq të merrte emra dhe adresa të postës elektronike nga Yahoo! mesazhet e dërguara të përdoruesve të postës elektronike
        • Yahoo! menjëherë këshilloi përdoruesit të rivendosin fjalëkalimet
    • Mail.ru, Gmail, Yahoo !, dhe Microsoft
      • Ngjarja: Miliona emra përdoruesish emailë dhe fjalëkalime të lëshuara
      • Kur: maj 2016
      • Results:
        • Raportet origjinale thanë se 272 milion llogari ishin hackuar
        • Ata më vonë zbuluan se nuk ishte një sulm në shkallë të gjerë, por përkundrazi një përmbledhje informacionesh që ishin mbledhur nga faqet e palëve të treta për një periudhë të gjatë
        • Yahoo! mohoi sulmin
        • Google deklaroi se 98% e të dhënave ishin “fals”
        • Mail.ru raportoi se vetëm 0,018% e informacioneve të lëshuara në llogaritë e tyre ishin aktuale dhe të sakta
        • Meqenëse të dhënat u mblodhën me kalimin e kohës, shumë prej tyre ishin të vjetra
          • Reagimi i menjëhershëm nga media bëri që hakerat të dukeshin shumë më keq sesa ishte
    • Komiteti Kombëtar Demokratik (DNC)
      • Ngjarja: Email-et e DNC-së u hakuan dhe u lëshuan në WikiLeaks
      • Kur: 2016
      • Results:
        • Gati 20,000 email midis anëtarëve të DNC u vodhën, midis të dhënave të tjera
        • Disa zyrtarë amerikanë besojnë se inteligjenca ruse ishte përfshirë në këtë sulm
        • Rrjedhja shkaktoi valë në zgjedhjet presidenciale të vitit 2016

Popullariteti në rritje i kriptimit

  • Kërcënimet me postë elektronike po e bëjnë kriptimin më tërheqës për përdoruesit
    • Edhe nëse serverat janë të komprometuar, posta e përdoruesit nuk është
    • Kriptimi gjithashtu ndihmon kundër:
      • Hakerët
      • viruset
      • phishing
      • Të bllokuara
      • Vjedhjet e identitetit
  • Si ndihmon kriptimi
    • Garbles mesazhe me email në një kod
      • Sistemet e kodimit të çelësit publik të shkallës ushtarake janë në dispozicion
    • E bën më të vështirë, të harxhon kohë dhe të shtrenjtë
    • Në përgjithësi, të dy ofruesit e dërgimit dhe pranimit të postës elektronike duhet të mbështesin kriptimin
      • Gjithnjë e më shumë, ofruesit e postës elektronike po kodojnë mesazhe duke përdorur Security Layer Security (TLS).
        • duke përfshirë
          • AOL
          • Comcast
          • hotmail
          • Facebook
          • Yahoo
          • Cicëroj
          • LinkedIn
          • Microsoft Outlook
      • Disa ofrues përdorin gjithashtu shkëmbimin Elliptical Curve Diffie-Hellman Exchange
        • Krijon një çelës të njëhershëm të deshifrimit
        • Ofruesit përfshijnë
          • Google
          • Facebook
          • Cicëroj
  • Whatfarë ofrojnë ofruesit kryesorë të postës elektronike
    • Google
      • Kriptimi automatik i postave elektronike duke përdorur Sigurinë e Shtresave të Transportit (TLS)
        • Të dy dërguesit dhe marrësi duhet të kenë TLS që shifrimi të jetë i sigurt
      • Përdorues plugin End-to-End për Chrome
        • Lejon kriptimin si në tranzit ashtu edhe në server
        • Kripton email edhe nga sytë e Google, duke kufizuar strategjinë e tij të marketingut për skanimin e postave elektronike të përdoruesve për të treguar reklama të synuara
        • Kriptim më i sigurt pavarësisht nëse pala tjetër ka softuer kriptimi
        • Mund edhe të ndihmojë në parandalimin e agjencive të sigurisë si NSA nga leximi i postave elektronike
    • Yahoo
      • Përdor shtresën e sigurt të foleve (SSL)
        • Shihet nga “HTTPS” në shiritin e shfletuesit
      • Konsiderohet më pak e sigurt sesa encryption i Perfect Forward Secrecy (PFS)
        • SSL lejon sulmuesit të kapin një seancë të koduar dhe të gjejnë një çelës për të më vonë
        • PFS ka çelësa të përkohshëm, duke e bërë më të vështirë dekriptimin në çdo kohë
      • Kriptimi nga fundi në fund
        • Versioni i modifikuar i shtojcës së Google
        • Duhet të komunikojë në mënyrë të sigurt me Gmail, si dhe Yahoo! përdoruesit
    • Microsoft Outlook
      • Në fund të vitit 2013, Microsoft premtoi kriptim më të fortë
        • Kriptimi i paracaktuar për mesazhet e brendshme
        • Përfshini encryption PFS

Mbylle kutinë tënde

  • Aspektet e sigurisë së postës elektronike
    • Filtrimi i spamit
    • Skanimet e lidhjes
      • Afërsisht 10% e viruseve dorëzohen në këtë mënyrë
    • firewalls
      • Mesazhe të sigurta të menjëhershme
      • Mbrojtje Spyware
    • Mbrojtja e identitetit
    • Bllokimi i përmbajtjes së pasigurt
    • encryption
  • Praktikat e sigurta
    • Keni instaluar softverë antivirus
    • Përdorni fjalëkalime të forta që ndryshohen rregullisht
      • Përdorni fjalëkalime të ndryshme në site të ndryshme
      • Mos ripërdorni fjalëkalimet e emailit diku tjetër
    • Fshini postat elektronike nga burime të dyshimta
      • Strangers
      • Lidhje ose shtojca të papritura
      • E-mail të dyshimtë nga miqtë dhe familja
        • Ata mund të jenë hakuar
    • Mos klikoni në lidhje ose bashkëngjitje, përveç nëse atyre u besohet
    • Fshini postë elektronike dhe emailet e zinxhirit të dërguar
    • Përdorni opsionin “BCC” për listat e adresave të mëdha për të zvogëluar aksesin e spammerit
      • BCC është një kopje e verbër e karbonit
      • Mban adresat e postës elektronike “të verbër” për marrësit e tjerë në mënyrë që dërguesi të mos i ndajë ato në mesin e të huajve
      • Ndihmon në parandalimin e spam-bots dhe viruseve nga sifting përmes emailit për objektiva të reja
    • Mos u përgjigjni kërkesave për informacion personal ose fjalëkalime, përveç nëse verifikohen duke thirrur direkt kompaninë, bankën ose institucionin
    • Dilni nga llogaritë kur të keni përfunduar kontrollimin e tyre
    • Keni adresa të veçanta të postës elektronike për:
      • Shoket dhe familja
      • Bankështjet bankare dhe financiare
      • Abonimet dhe garat
    • Shumë lidhje wi-fi publike nuk kodifikohen
      • Përdorni programin e kriptimit në pajisjen tuaj
    • Përdorni verifikimin me dy hapa për t’u regjistruar
      • Bën hyrjet më të vështira për përdoruesit e paautorizuar
      • Për një kompjuter të ri ose publik ose pajisje celulare, një pajisje “të pabesueshme” pasi nuk është përdorur për t’u regjistruar më parë, përdoruesit i dërgohet një kod autentifikimi përmes tekstit, telefonit ose postës elektronike si hap i dytë për t’u regjistruar
      • Ofrohet nga Gmail, Apple, Dropbox dhe Facebook
    • Bllokoni pajisjet për të kërkuar kode kodkalimi për t’iu qasur atyre

Me kujdes në përdorimin e veçorive të sigurisë dhe mençurinë në largimin e mesazheve të dyshimta, përdoruesit e postës elektronike mund të vazhdojnë të lidhen me besim pa i futur kutitë e tyre në rrezik.

burimet: google.com, usatoday.com, microsoft.com, computerweekly.com, sourcedigit.com, zdnet.com, businessinsider.com, engadget.com, chatdanger.com, theguardian.com, digitalunite.com, theguardian.com, ibtimes. com, pcmag.com, techdirt.com, theregister.co.uk, techrepublic.com, rutgers.edu, fortune.com, nbcnews.com

burimet

  • Qeveria amerikane akuzon zyrtarisht Rusinë për Hacking Fushata për të ndërhyrë në Zgjedhje
  • Gati 5 milion Fjalëkalime të Google rrodhën në sitin Ruse
  • Kriptimi i postës elektronike në Tranzit
  • Përdoruesit e Google Goads për të përdorur Kriptimin
  • Siguria e postës elektronike – Udhëzues thelbësor
  • Sa email përdorim çdo ditë? 182.9 miliardë postë elektronike të dërguara / të pranuara në ditë në të gjithë botën
  • Më në fund Yahoo mundëson Kriptimin e HTTPS për Email nga Paraprakisht
  • Mbrojtja e të dhënave të klientëve nga slooping qeverisë
  • Ndryshoni fjalëkalimet tuaja: Humbjet e reklamave, minimizojnë një Hack serioz
  • 5 milion përdorues emrash Gmail, fjalëkalime të bllokuar dhe të postuar në Forumin rus të Bitcoin: Raport
  • Yahoo zbulon një Hack në përpjekje kundër llogarive me email
  • Hack gjigant Email Kjo Nuk ishte
  • Inteligjenca Ruse ka bllokuar postat elektronike të DNC, thonë zyrtarët më të lartë amerikanë
  • Të dhënat e Google tregojnë se rreth 50% e shkëmbimeve të postës elektronike nuk janë të koduara
  • Yahoo dëshiron ta mbajë emailin tënd të sigurt nga përtypja e syve
  • Yahoo përfundon Kriptimin e Fundit në Fund për Email
  • Kriptimi Gmail i Fundit-Fundit i Google: Një Zhvillim i shkëlqyeshëm për Ndërmarrjen
  • Google dëshiron të shtojë paralajmërime “jo të koduara” në Gmail
  • 20 mënyra për ta mbajtur identitetin tuaj në internet të sigurt nga hakerat
  • Këshilla për sigurinë e postës elektronike
  • BCC për Intimitet!
  • Windows – Rreth verifikimit me dy hapa
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map